摘要: (一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6. 阅读全文
posted @ 2016-11-07 15:06 彩虹背后 阅读(549) 评论(0) 推荐(1) 编辑
摘要: ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$ 映射对方的C盘 net user 查看所有用户列表 net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz net local 阅读全文
posted @ 2016-11-07 15:05 彩虹背后 阅读(3291) 评论(0) 推荐(0) 编辑
摘要: whois 域名/ip 查看域名的详细信息。ping 域名/ip 测试本机到远端主机是否联通。dig 域名/ip 查看域名解析的详细信息。host -l 域名 dns服务器 传输zone。扫描nmap:-sS 半开扫描TCP和SYN扫描。-sT 完全TCP连接扫描。-sU UDP扫描-PS syn包 阅读全文
posted @ 2016-11-07 15:04 彩虹背后 阅读(1407) 评论(1) 推荐(0) 编辑